Les failles de Chrome valent un million de dollars pour Google

Screen

Un million de dollars dispatché entre ceux qui feront tomber Chrome. C'est la promesse de Google pour le challenge hacking Pwn2Own 2012. Ces concours font la joie des leaders qui en profitent pour rechercher la moindre faille dans leur navigateur ou OS. Quoi de mieux qu'un gain financier pour motiver nos pirates ?

Ces concours sont appréciés de tous, leaders comme hackers. Si le bénéfice est évident pour Google, Apple, Microsoft et compagnie, pour les pirates c’est l’occasion de jouer sans risque et également d’obtenir un sympathique pécule.

L’an dernier au Pwn2Own 2011, alors que Safari et Internet Explorer et consorts s’étaient littéralement effondrés sous la pression des hackers, Chrome n’avait pas moufté.

Cette année, Google fait fort et décide d’offrir un million de dollars de récompenses aux hackers gagnants. Motivation, quand tu nous tiens. Aussi, toute personne trouvant une faille sera financièrement récompensée. Les prix s’échelonnent en fonction des découvertes, l’équipe de Google Chrome Security a d’ailleurs déclaré :

« Pour maximiser nos chances de trouver des failles cette année, nous avons fait monter les enchères. Nous allons directement parrainer jusqu’à 1 million de dollars de récompenses. »

  • 60 000 dollars à qui dévoilera une vulnérabilité majeure dans le navigateur Chrome via Windows 7.
  • 40 000 dollars pour la découverte d’un bug utilisant plusieurs vulnérabilités.
  • 20 000 dollars pour un bug qui ne concerne pas directement Chrome mais qui serait susceptible de le menacer.

Google ne perd pas le nord puisque chacun des gagnants se verra offrir un Chromebook. Depuis que les dirigeants ont appris que les récents changements des règles n’imposaient plus aux pirates de révéler l’intégralité de leurs découvertes, ils ne sont plus ‘sponsor officiel’ mais simple participant. Entre générosité et publicité, il n’y a qu’un pas.

[Gizmodo] © lassedesignen – Fotolia.com

Tags :
  1. Ou comment rendre l’utile à l’agréable ! Je trouve ça intéressant de la part de Google car les utilisateurs cherchent de la sécurité tandis que les éditeurs cherchent à fournir le meilleur service possible. Je dit bravo à Google ( malgré que je soit pro Apple et donc safari addict ).
    Si vous le souhaitez vous pouvez visionner mes vidéos en tapant  » mR Traumy » sûr YouTube.

  2. Bien au contraire plus il y’a de personne travaillant sur ces failles moins il y en aura.
    Vue les sommes le nombre de personne voulant tenter sa chance sera élève.
    Il faudra donc a l’avenir un plus gros niveau pour pouvoir pirater un de leur programme, et par conséquent le nombre de hacker capable d’affecter un système sera plus bas.
    Cela n’encourage pas le cyberterrorisme.

  3. Si je me trompe pas, le dernier qui s’est prêté à ce petit a eu la désagréable surprise de gagner non pas un joli chèque mais une citation à comparaître.
    Il est passé par la case prison sans empocher les 20 000 $.

  4. le fait de faire appel à des hacker n’est pas nouveau de plus en plus d’entreprise en on recours je ne vois pas pourquoi google se pavane d’une chose de plus en plus commune surtout que ça ne changera pas grand chose au final les virus et autre malware évolue à chaque seconde

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité